Proponha uma correção, faça uma sugestão
Cuidado, atualizar o macOS traz de volta o bug da conta root
Os últimos dias não têm sido nada fáceis para a Apple no que toca a problemas de software. Depois do grave problema de segurança do macOS, chegou durante o fim de semana o problema do iOS que reiniciava os iPhones.
Tudo parecia estar resolvido, mas a verdade é que há ainda um problema pendente. A atualização lançada para resolver o problema da conta root no macOS não é permanente e qualquer atualização elimina-a.
Esta nova falha, se assim pode ser chamada, foi descoberta durante o fim de semana e é grave para todos os que ainda não fizeram a última atualização do macOS.
Um novo problema no macOS
A instalação da atualização de segurança, lançada para resolver o problema do acesso da conta de root sem password não está a ser mantido em todos os que fizeram uma atualização do macOS após a sua instalação.
A atualização que traz de volta a falha de segurança
Ao atualizar da versão 10.13.0 para a versão 10.13.1 do High Sierra a atualização de segurança é removida e os utilizadores não são notificados.
A solução, que também foi já descoberta, passa por voltar a instalar essa mesma atualização de segurança, em cima da nova versão do macOS que acaba de ser instalada
Não basta instalar a atualização de segurança
Mas há no final um pormenor que está a escapar a muitos que tiveram de fazer novamente a instalação. Caso o macOS não seja reiniciado no final da instalação da atualização de segurança a mesma não será convenientemente aplicada. No entanto, este reinício não está a ser pedido pelo sistema e apenas após o reiniciar é que a atualização é assumida.
A solução, para além da lógica definição da palavra passe de root, passa por garantir que a atualização de segurança está aplicada e que foi feito um reiniciar do mac. Só assim é possível garantir que a falha de segurança está resolvida e que o vosso mac está realmente protegido.
Leia também
Este artigo tem mais de um ano
Loading ...
Tem sido uma semana muito complicada para a Apple.
Até larncaram Lorem ipsum para a produção https://imgur.com/eRvy1Ba
Agora com o Natal às portas nem quero imaginar o stress na empresa
*lançaram
Verdade. Ou foi de mudar de instalações é que já parece mal tanta asneira. A equipa de programadores dos sistemas operativos tem de apanhar mais sol….
Vítor, a equipa Microsoft já viu estes problemas e outros mais a acontecer…e mais do que uma vez…chama-se massificação do produto e, geralmente, costuma apontar nestas direcções…
Vai ser cada vez mais «normal» ver este tipo de incidente acontecer, pois faz parte do processo de crescimento e aperfeiçoamente que a Apple procura para poder alcançar os parâmetros da Microsoft. Falo ao nível da programação, claro, não falo dos restantes pontos onde a Microsoft também deveria aprender alguma coisa.
😉
O problema esta foi a Apple ter “vendido” a ideia que os seus produtos não tinham este tipo de problemas. Eles existiam, mas não eram tão investigados pelos “caça bugs” e não tinham tanto impacto. Isto por causa dessa “falta” de massificação.
A questão é que as pessoas da Microsoft já estão a espera de por vezes surgirem estes problemas… mas no caso da Apple, devido a sua abordagem ao mercado com relação a este tipo de problemas, acaba por ter um efeito mais negativo do que quando acontece com a Microsoft.
Agora obviamente que serve para a Apple poder realmente alterar a sua abordagem sobre estas questões, e estar consciente que com o aumento de utilizadores, aumenta os riscos.
Sempre a somar
Começa a ser verdadeiramente anedótico, isto.
Nada de novo na Apple, tipicamente as pessoas andam muito pouco atentas.
E perfeitamente normal acontecer, quando se lança um patch de emergência ao fim de semana.
1 – O que aconteceu foi que o patch foi lançado, e quem tinha o sistema atualizado , fez a instalação, reiniciou e ficou protegido.
2 – Quem nao faz updates, ainda nao tinha feito o update que saiu a coisa de um mês, o sistema instalou o patch de segurança em primeiro lugar, e depois notificou o user que afinal ainda havia um update pendente e o user decidiu faze-lo. Como o patch foi lançado de forma urgente, ainda nao houve tempo para compilar a imagem de actualização com o patch dentro, então o update vai voltar a modificar o ficheiro que estava com o erro, revertendo o patch anteriormente aplicado.
O sistema no fim de fazer o update, vai normalmente informar que existe um patch de segurança com data posterior a instalada, e volta a instalar o patch = sistema seguro de novo.
Reparem que em Windows se instalarem uma actualização, modificarem os ficheiros depois da actualização para uma versão antiga, o sistema nao quer saber, pois detecta que a actualização número XXX foi instalada, e nem quer saber da data do ficheiro, ou se esta violado!
Nao quero de todo desculpar o erro, mas isto que retratam e normal acontecer em algo que e lançado sem o devido tempo de testes.
Boas Hélder 11,
Pois, é o problema de sempre inerente à falta de visão em relação á forma de instalação de software, e á própria configuração do sistema operativo.
Erros destes são mitigados por outro tipo de abordagem, mas parece que ainda é muito exótica, talvez daqui a mais alguns anos seja anunciada por uma empresa das grandes como uma grande e revolucionária ideia (que a empresa teve claro)…
Brincando com a situação, o Steve jobs deve estar às voltas e aos berros de raiva na campa, e a prova que ninguém volta depois da morte é esta, se fosse possível, o homem já tinha vindo infernizar as noites de uma data de incompetentes, a começar pelo actual CEO.
Cump
nao isto nao é d todo uma situaçao normal esas situaçoes teem uma abordagem diferente e nao essa entao a apple lança um patch de emergencia e esquece se de por o patch na actualizaçao mais recente, e mesmo nao colocando entao os programadores teem de prever isto nao deixar instalar o patch sem fazer a atualizaçao simplesmente falta de atençao o que ja vem sido habito. No windows simplesmente o patch é incorporado numa nova actualizaçao e quem instalar instala automaticamente para o mais recente.
Isto ate pode ter algumas desculpa agr uma coisa normal é que nao é ahah fazem pocaria e dps nem a sabem arranjar como deve ser se nao soubesse diria que é anedota
Comprar um automóvel em segunda mão e herdar as multas do proprietário anterior parece ser a solução de “marca”.GRANDE APPLE
Que a Apple quer acabar com os Macs já toda a gente sabia há muito tempo mas caramba uma coisa é empurrar suavemente as pessoas para outros produtos demorando anos a atualizar o hardware e quando o fazem lançando um produto que definitivamente não convenceu ninguém a não ser os fanáticos da religião Apple, outra é ativamente sabotar os produtos e deixar os seus utilizadores em risco.
Ou então a burrice é tanta que só se pode dizer volta Steve Jobs, tens de voltar para por ordem naquilo!
Penso que é mais desleixo, Apple sabe muito bem que tem uma boa base de fans e nao precisa de se esforçar muito para vender e manter esses fans contentes.
começa mesmo a ser preocupante. Mais vale começar a usar Linux. E deixar de parte MacOS e Windows pelo menos a nível pessoal. 😉
vergonhoso
Saiu um patch hoje que resolveu isso. Quem instala de raiz já traz esse patch.
“Seguro”… como os outros.
É só alarmistas… Que mal tem isto? Se não verte água pelo casco verte pela parede… Verte sempre pq é permeável tal como os sistemas. Queria ver se na década de 90 ou de 00 não haviam bugs piores.
“Esta nova falha, se assim pode ser chamada”? Se não pode ser chamada de falha, chama-se então como? Feature?
Claro que é uma falha, grave, e ainda mais grave se torna quando andam à volta com patches para a corrigir e não saem do mesmo novelo.
Será o problema resultado de más politicas de outsourcing? Sinceramente, a Apple vai de mal a pior.
O High Sierra tem sido excecionalmente problemático, no mês passado foi o problema das partições encriptadas que mostrava a password de desbloqueio em plain text no hint da disk utility e agora é o problema do login root com password em branco que depois através do patch causou um novo problema desta vez no acesso às partilhas protegidas.
Provavelmente, a Apple agora com o iPhone X anda a focar-se mais no iOS e a desleixar-se um pouco com o macOS. Esperemos que no próximo ano as coisas melhorem.
O pb da apple não são os patchs . (acontece aos melhores)human inside.
é a falta de uma team que desenvolva o masos, e como se sabe a apple não esta virada para macos. mais eu não consigo ler Objective-C mais as mistelas do swift e as dependências, a apple deveria melhorar isso mesmo com o s,code recompilar em mascs é uma aventura……e com a apple, Ms, google,etc a usar linux nos DataCen, e cada vez + c/c++ swift que avise o ppl, para que não seja + 1 WinMobi.
Não uso osx, mas na rede ha mac e isso é 1 pb para todos espero que resolvem isso de vez. hacho que não deviam ser “”ta?m ovelha?s”” sem ofença?. joke.
‘
Agora em português e sem erros com “hacho”…
para instalar aplicacoes nao reconhecidas tenho que desactivar na cli mas para deixar o root aberto tasse bem que nobs